Pod koniec zeszłego roku tajwańskie Krajowe Biuro Śledcze zorganizowało quiz sprawdzający wiedzę z zakresu cyberbezpieczeństwa. Nagrodą dla uczestników okazały się… zawirusowane pendrive’y. Umieszczone na urządzeniach złośliwe oprogramowanie miało kraść poufne dane użytkowników, następnie przekazywać je na polskie serwery. Z nich informacje były przesyłane na nieznane serwery cyberprzestępców – podaje Eset. Szkodnika o nazwie XtbSeDuA.exe umieszczono w co piątym z 250 ośmiogigabajtowych pendrive’ów, rozdanych zwycięzcom konkursu na Tajwanie.  

Podczas dochodzenia okazało się, że wirusa umieszczono na stacji roboczej kontrahenta biura śledczego. Do zainfekowania doszło podczas testowania pojemności urządzenia – kopiowania pamięci systemu operacyjnego na nośnik USB. Jako przyczynę ataku wykluczono działania szpiegowskie Chin. Udało się za to potwierdzić, że wirus znaleziony na pendrive’ach był wykorzystywany przez cyberprzestępców, których od 2015 r. ściga Europol.

Według Esetu wpadkę z zawirusowanymi pamięciami przenośnymi zaliczyły w przeszłości znane firmy: w 2008 r. australijski telekom rozdał zainfekowane nośniki USB uczestnikom konferencji poświęconej bezpieczeństwu. Dwa lata później IBM zrobił to samo.